TikTok ne veut pas s’engager à mettre fin aux flux de données américaines vers la Chine


Alors que l’entreprise a confirmé que des employés basés en Chine peuvent accéder à ces données.

En répondant aux questions des sénateurs américains lors d’une audition mercredi, la directrice des opérations de TikTok, Vanessa Pappas, a refusé de répondre à la question de savoir si l’entreprise couperait “tous les flux de données et de métadonnées vers la Chine”. Pappas a plutôt promis que le résultat de ses négociations avec le gouvernement américain “répondra à toutes les préoccupations en matière de sécurité nationale”. Washington n’a pas réussi à forcer la vente de l’activité américaine de TikTok à une entreprise locale et échoue également à mettre fin aux transferts des données sensibles des Américains vers la Chine.

Le créateur de TikTok, la société chinoise ByteDance, est probablement ravi d’avoir créé l’une des plateformes de médias sociaux les plus utilisées aujourd’hui, et en si peu de temps. Sur le plan mondial, le nombre d’utilisateurs actifs mensuels de TikTok serait de 1,2 milliard. Cependant, ce qui lui plairait le moins est sans doute les nombreux démêlés avec la justice américaine. TikTok subit des pressions de la part des autorités américaines pour mettre fin aux transferts de données vers la Chine, mais la société ne semble pas prête à s’y résoudre. Mercredi, TikTok a de nouveau refusé de dire s’il prévoyait de s’engager sur cette voie.

La commission de la sécurité intérieure du Sénat américain a convié mercredi la directrice des opérations de TikTok, Vanessa Pappas, à donner de nouveaux détails sur la structure de l’entreprise. Lors de l’audition, le sénateur Rob Portman (R-OH) a demandé à Pappas : « TikTok s’engage-t-il à couper toutes les données et tous les flux de données vers la Chine, les employés de TikTok basés en Chine, les employés de ByteDance ou toute autre partie en Chine qui pourrait avoir la capacité d’accéder aux informations sur les utilisateurs américains ? » Pappas a refusé à plusieurs reprises de s’engager sur cette demande.

Cette question reflète les préoccupations bipartites de Washington quant à la possibilité que les données des utilisateurs américains parviennent au gouvernement chinois et soient utilisées pour nuire aux intérêts américains, grâce à une loi sur la sécurité nationale dans ce pays qui oblige les entreprises qui y sont implantées à coopérer avec les demandes de données. Les responsables américains ont exprimé la crainte que la Chine n’utilise les informations personnelles des Américains pour identifier des agents potentiels utiles ou des cibles de renseignement, ou pour alimenter de futures campagnes de désinformation.

En réponse à la question du sénateur Portman, Pappas a déclaré que TikTok n’opère pas en Chine, bien qu’il ait un bureau dans ce pays. TikTok est la propriété de ByteDance, dont le fondateur est chinois et qui a des bureaux en Chine. Pour rappel, les inquiétudes des États-Unis à l’égard de TikTok ont été ravivées après la publication en juin d’un rapport de BuzzFeed News, basé sur des fuites d’enregistrements de réunions, selon lequel des employés de ByteDance auraient accédé à des données d’utilisateurs américains à de multiples occasions. TikTok a confirmé par la suite que certains employés basés en Chine pouvaient accéder à ces données.

TikTok a reconnu la possibilité pour des individus basés en Chine d’accéder à des données d’utilisateurs américains, mais a souligné que les contrôles de cybersécurité étaient “supervisés par une équipe de sécurité de TikTok basée aux États-Unis”. Lors de l’audience de mercredi, Pappas a affirmé que l’entreprise avait déclaré publiquement que ses employés chinois avaient accès aux données des utilisateurs américains. Elle a également réaffirmé que TikTok a déclaré qu’il “ne donnerait en aucun cas” ces données à la Chine et a nié que TikTok soit de quelque manière que ce soit influencé par le gouvernement chinois.

Cependant, elle a évité de dire si ByteDance garderait les données des utilisateurs américains à l’abri du gouvernement chinois ou si ByteDance pourrait être influencé par la Chine. Interrogée mercredi par Portman pour répondre à nouveau à l’article de BuzzFeed, Pappas a déclaré : « Ces allégations n’ont pas été trouvées », sans identifier une allégation spécifique. Elle a ensuite ajouté : « Il était question [dans l’article] d’un compte principal, qui n’existe pas dans notre entreprise ». L’article de BuzzFeed fait allusion à “un ingénieur basé à Pékin, portant le pseudonyme ‘Master Admin’ et qui peut accéder à tout”.

Mais il est difficile de savoir si cet ingénieur est un employé de ByteDance ou de TikTok. « Encore une fois, nous prenons cela incroyablement au sérieux en matière de maintien de la confiance avec les citoyens américains et de garantie de la sécurité des données des utilisateurs américains. En ce qui concerne l’accès et les contrôles, nous allons nous surpasser en menant des efforts d’initiative avec notre partenaire, Oracle, et aussi à la satisfaction du gouvernement américain grâce à notre travail avec [le Comité sur les investissements étrangers aux États-Unis], sur lequel nous espérons partager plus d’informations », a déclaré Pappas.

En réponse à l’assurance de Pappas, le sénateur Portman lui a demandé une fois de plus de prendre un engagement et de mettre fin à tous les transferts de données vers la Chine, mais Pappas s’est contentée de déclarer que l’accord final de TikTok avec le gouvernement américain répondrait à toutes ses préoccupations en matière de sécurité nationale. Plus tard, Pappas a témoigné devant le sénateur républicain du Missouri Josh Hawley que l’ensemble du contenu de l’article de BuzzFeed était faux. « Nous sommes en désaccord avec la catégorisation de cet article de tout cœur », a-t-elle déclaré.

Précédemment, Brendan Carr, un commissaire de la Federal Communications Commission (FCC) des États-Unis qui a demandé à Apple et Google de retirer TikTok de leurs magasins d’applications, a déclaré sur Twitter : « TikTok a déclaré sous serment qu’il ne partage pas de données avec le PCC. TikTok a également déclaré sous serment qu’il ne pouvait pas dire si le personnel basé à Pékin avec lequel il partage des données est membre du PCC. Les deux déclarations ne peuvent être vraies. » TikTok avait déclaré qu’il avait déplacé les données des Américains vers des serveurs gérés par Oracle, à partir de serveurs qu’il contrôlait en Virginie et à Singapour.

Il a ajouté qu’il finirait par supprimer les sauvegardes des données des utilisateurs américains sur ces serveurs propriétaires. L’entreprise est également en pourparlers avec le CFIUS, un organisme gouvernemental américain composé de plusieurs agences compétentes en matière de sécurité nationale, au sujet de sa future gestion des données américaines. Mercredi, le sénateur républicain de l’Oklahoma James Lankford a également interrogé Pappas sur le code de l’application TikTok qui permet de suivre les frappes des utilisateurs. Pappas a répondu que ce code était une mesure antispam qui ne collectait pas le contenu de ce que les utilisateurs tapaient.

Lire aussi : Le navigateur intégré de TikTok peut enregistrer toutes les saisies au clavier, y compris les numéros de cartes de crédit et les mots de passe

Sources : DeveloppezAudience du Sénat américain


Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *